标签 metasploit 下的文章

在 debian9 里安装 Metasploit

问题:网友说网安发来通知,要补“openssh枚举用户名”的漏洞(CVE-2018-15473)。看截图,是用msf5自动化测试的。

尝试:

1.curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall # 一键安装

2.msfconsole # 启动控制台

3.use auxiliary/scanner/ssh/ssh_enumusers # 使用相应的模块(库)

4.exploit # 通过set命令,设置好远程主机的IP或域名、端口、用户名等参数后,就可以开始扫了

问题:怎么无论设置什么用户名(如rooteifh3),msf5总是能扫得到?

metasploit-debian-ssh-scanner.png

参考:https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers